共查询到19条相似文献,搜索用时 31 毫秒
1.
目前数据库审计服务器审查用户的操作和数据信息需要大量的数据处理操作,一般在数据库审计服务器上对这种数据操作建立审计数据库。审计数据库一般采用的是关系型数据库技术,而这种数据库具有很强的中心化的特点。如果面临数据库被黑客攻击的情况,则会造成大量审计数据外泄。除此之外,系统内的部分审计数据需要对公众进行公示,需要向公众保证数据的真实性和可追溯。所以审计数据库的安全需求包括保证审计数据库的安全性,对审计数据进行备份,数据库数据可追溯和溯源。基于区块链的数据库审计服务器采用超级账本技术,可以很好地满足上述安全需求。 相似文献
2.
3.
4.
传统的属性基加密方案虽然实现了一对多的访问控制,但仍存在单点故障、效率低下、不支持数据共享以及隐私泄露等挑战。针对以上问题,提出了一种基于区块链且支持数据共享的密文策略隐藏访问控制方案。利用素数阶双线性群和正负号与门访问结构,实现细粒度访问控制的同时避免了用户属性值的泄露;结合以太坊和星际文件系统解决了用户属性撤销问题和云存储模型中的单点故障问题,通过代理重加密的方法实现了数据共享。基于困难问题假设,证明了所提方案的安全性。仿真实验结果表明,所提方案在实现策略隐藏的同时具有较高的效率。 相似文献
5.
针对云存储的集中化带来的数据安全和隐私保护问题,该文提出一种区块链上基于云辅助的密文策略属性基(CP-ABE)数据共享加密方案.该方案采用基于属性加密技术对加密数据文件的对称密钥进行加密,并上传到云服务器,实现了数据安全以及细粒度访问控制;采用可搜索加密技术对关键字进行加密,并将关键字密文上传到区块链(BC)中,由区块链进行关键字搜索保证了关键字密文的安全,有效地解决现有的云存储共享系统所存在的安全问题.该方案能够满足选择明文攻击下的不可区分性、陷门不可区分性和抗串联性.最后,通过性能评估,验证了该方案的有效性. 相似文献
6.
7.
8.
9.
针对实现数据流通协同应用的问题,提出了一种基于轻量化区块链的数据主权管控方法,包括构建可信数字身份、数据访问安全、数据源头可信的数据流通协同体系,以促进协同各方在跨层次、跨领域、跨系统、跨部门、跨业务的情境下进行安全共享。如在特殊领域的人员选拔等,通过实施基于轻量化数据区块链技术的数据管控平台,成功实现了用户身份可信和数据权限控制等创新应用。关键步骤包括利用基于属性加密(Attribute-Based Encryption, ABE)算法对用户属性进行加密,使符合属性的用户能够进行解密,实现对数据的有选择性披露。在解决数据安全共享的挑战中发挥了关键作用。 相似文献
10.
11.
在可搜索加密方案中,无论是云端服务器还是用户,都可能存在欺骗行为。为了解决这种安全问题,给出公平性安全的定义,提出基于区块链的可搜索加密方案。通过第三方可信机构(trusted authority,TA)验证数据传输过程中数据的一致性,区块链记录完整验证结果以防止篡改,使所涉及的实体达成一致的安全共识,从而实现公平性安全。安全性与复杂性分析表明,该方案是可行的。当该方案与搜索结果可验证的可搜索加密方案相结合时,可优化成基于区块链的搜索结果可验证的可搜索加密方案,其安全性将得到进一步的提高。 相似文献
12.
To solve the problem that the blockchain-based traceability algorithm mainly used homomorphic encryption and zero-knowledge proof for privacy protection,making it difficult to achieve dynamic sharing of traceability information,a blockchain data traceability algorithm based on attribute encryption was proposed.In order to realize the dynamic protection of transaction privacy,the strategy update algorithm applicable to block chain was designed based on the CP-ABE scheme proposed by Waters to achieve dynamic protection of transaction privacy.In order to realize the dynamic update of the visibility about block content,based on the strategy update algorithm,the block structure was designed to achieve the dynamic update about the content visibility of the block.The security and experimental simulation analysis show that the proposed algorithm can realize the dynamic sharing of traceability information while completing the protection transaction privacy. 相似文献
13.
质量管理体系内部审核过程改进研究 总被引:1,自引:0,他引:1
针对内部审核过程中发现的一些问题,采取相应的有效措施,使内部审核工作与实际的质量工作得到有机的结合,发挥质量管理体系自我发现问题、自我纠正问题和自我持续改进的作用. 相似文献
14.
李春燕 《电子产品可靠性与环境试验》2014,(4):59-62
组织在贯彻实施质量管理体系标准要求的过程中,按一定的时间间隔接受审核,并被要求在限定的时间内完成对审核发现不符合项的整改。结合实际的审核案例,分别从整改准备工作、不符合项的处置、原因分析、采取纠正措施、举一反三检查和整改证实材料几个方面,对不符合项的具体整改工作进行了分析研究,总结出行之有效的操作方法,指导改进。以期对组织按期、有效地完成不符合项整改起到帮助作用,并能借助整改在质量管理体系改进方面带来收益。 相似文献
15.
16.
系统日志是进行安全审计的基础,要求能全面跟踪记录所有服务信息.网格不同于传统的分布式系统,网络规模更大,结构更加复杂,对日志系统和安全审计也提出了更高的要求.文中通过对日志系统的功能分析,结合网格计算的技术特征和实例剖析,研究了网格日志系统的性能需求和改进策略,详细阐述了网格日志记录软件应当具备的功能,并探讨了网格审计的基本策略和解决方案. 相似文献
17.
18.
论文比较详细地阐述了涉密网主机系统所面临的安全隐患,提出了涉密网主机安全防护所要解决的几个技术问题,并就可能实现的技术方法进行了探讨和比较。 相似文献
19.
本文根据ISO/IEC17025:2005《检测和校准实验室能力的通用要求》国际标准的要求,结合日常工作,浅谈校准和检测实验室如何进行质量管理体系的内部审核. 相似文献